package com.atguigu.tingshu.common.login;

import com.atguigu.tingshu.common.constant.RedisConstant;
import com.atguigu.tingshu.common.execption.GuiguException;
import com.atguigu.tingshu.common.result.ResultCodeEnum;
import com.atguigu.tingshu.common.util.AuthContextHolder;
import com.atguigu.tingshu.model.user.UserInfo;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

/**
 * @author 喜欢小布叮呀
 * @ClassName GuiGuLoginAspect
 * @description: TODO
 * @date 2023年05月19日
 * @version: 1.0
 */
@Aspect
@Component
@Slf4j
public class LoginAspect {

    @Autowired
    private RedisTemplate redisTemplate;
    //底层是实现aop的原理就是动态代理  通知
    //@Around("@annotation(com.atguigu.tingshu.common.login.TSLogin)")
    @Around("execution(* com.atguigu.tingshu.*.api.*.*(..)) && @annotation(tsLogin)")
    public Object login(ProceedingJoinPoint joinPoint , TsLogin tsLogin) throws Throwable{
        try {
            //需要判断当前这个用户是否登录  一处登录处处使用  这个叫单点登录SSO！！！   1.用户名密码登录 2.微信小程序登录 3.第三方授权登录4. 手机号验证码登录
            //登录过程： 利用微信小程序登录接口  通过前端传递的一个code码：调用api能够获取openId【每个人的微信都有一个唯一的】，
            // 查询用户表： 有登录 成功的还会将这个用户信息保存到redis中  没有注册
            //登录成功的： 会生成一个token token就是一个uuid； 将这个token返回给前端 并将token保存到请求头中！！
            //重点判断请求头中是否有token！！！   前端还会将token存储到浏览器本地缓存中！！！  {storage}
            RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();//了解请求原理
            ServletRequestAttributes attributes = (ServletRequestAttributes) requestAttributes;
            HttpServletRequest request = attributes.getRequest();
            // 获取token数据
            String token = request.getHeader("token");
            //编写用户在访问需要登录的业务时，没有登录，需要跳转到登录页面业务逻辑
            if (tsLogin.required()){
                //必须要登录  如果没有登录，则跳转
                if (StringUtils.isEmpty(token)){
                    //说明没有登录 抛出一个异常，页面会根据这个异常跳转到登录页面
                    throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
                }
                //token不为空，说明登录了，继续执行业务   还会将这个用户信息保存到redis中 ！！！
                //此时需要进一步判断缓存中是否有用户信息，如果缓存中没有也不能说明登录
                //考虑登录时，缓存的key=userId  value=userInfo;
                String loginKey = RedisConstant.USER_LOGIN_KEY_PREFIX + token;
                //获取缓存中用户数据
                UserInfo userInfo = (UserInfo) this.redisTemplate.opsForValue().get(loginKey);
                if (userInfo == null){
                    throw new GuiguException(ResultCodeEnum.LOGIN_AUTH);
                }
            }

            //只要满足token不为空 就做一件事， 将用户Id存储到本地线程中！！！
            if (!StringUtils.isEmpty(token)){
                //组成缓存key
                String loginKey = RedisConstant.USER_LOGIN_KEY_PREFIX + token;
                //获取缓存中用户数据
                UserInfo userInfo = (UserInfo) this.redisTemplate.opsForValue().get(loginKey);
                if (userInfo != null){
                    //存储用户id
                    AuthContextHolder.setUserId(userInfo.getId());
                }
            }
            //执行方法体
            return joinPoint.proceed();

        }finally {
            //清除本地数据
            AuthContextHolder.removeUserId();
        }
    }
}

